Crack Me

[staticwater]

Nivel: Mediu/Avansat

Metoda: Nu ma intereseaza, doar rezultatul final. Have fun!

CrackMe.exe download - 2shared

[sulea]

a fost o deosebita placere

http://s9.postimg.org/42gh9en4v/Untitled.jpg

sau mai simplu"well done young jedi! you have +rep!"

iar din "universul nedeslusit al delphiului":

===== uite alba nu e neagra ==========

Stack[00000F5C]:0013F256 mov eax, [ebp+arg_8]

Stack[00000F5C]:0013F259 mov [ebp+var_14], eax

Stack[00000F5C]:0013F25C mov eax, [ebp+var_14]

Stack[00000F5C]:0013F25F mov [ebp+var_8], eax

Stack[00000F5C]:0013F262 mov eax, [ebp+var_8]

=======================

========= hai sa futem bytes aiurea ===============

Stack[00000F5C]:0013F17A mov [ebp+var_6C], eax

Stack[00000F5C]:0013F17D cmp [ebp+var_6C], 0

Stack[00000F5C]:0013F181 jz loc_13F4E2

Stack[00000F5C]:0013F187 mov eax, [ebp+var_6C]

Stack[00000F5C]:0013F18A mov dword ptr [eax], offset unk_10007

Stack[00000F5C]:0013F190 mov eax, [ebp+var_6C]

================================

Edited April 29, 2014 by sulea

[staticwater]

Idea a fost urmatoarea:

@sulea you never stop amazing me! Ai VIP de la mine

Ce metode ai folosit? Function hook, memory dumpers?

[sulea]

ma sfatuiam aseara cu user6 despre cum sa abordam crackmeul, i-am spus ca este vorba de un exe intr-un alt exe, un fel de wrapping. i l-am recomandat pt ca se ocupa de malware si crackmeul are potential de malware(manipuleaza exeul cel mic, PE header, sectiuni etc). ma gandeam la un moment dat sa fac dump, dar lui ida ii trebuie script pt asta, asa ca am renuntat.

si din vorba in vorba..

daca vrei neaparat iti voi spune metoda folosita, insa prefer sa zic doar ca m-am folosit de o slabiciune de-a ta

iar ca tool s-a folosit exclusiv ida